瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [日志]【求助】C:\WINDOWS\System32里面毒暴多,酸不掉

12   1  /  2  页   跳转

[日志]【求助】C:\WINDOWS\System32里面毒暴多,酸不掉

收藏
DUYANGGANG
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-24 12:18 | 只看楼主 短消息 资料
字号: 1楼

[日志]【求助】C:\WINDOWS\System32里面毒暴多,酸不掉

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 12:16:32, on 2006-1-24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\杜洋钢\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\System32\Rundll32.exe
d:\杜洋钢\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\rising\rav\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\杜洋钢\hijackthis1.97_qoo\HijackThis.exe

R3 - URLSearchHook:
O2 - BHO:
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - HKLM\..\Run: [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

最后编辑2006-01-25 12:45:14
分享到:
gototop
 
笨巧果
头像
拙长孩提狮
  • 帖子:97
  • 注册: 2005-02-11
  • 来自:
发表于: 2006-01-24 12:30 | 短消息 资料
字号: 2楼

老大认识病毒么??
这里面,我咋没发现什么可疑的东西??
不是扫描出来的就是病毒啊。
正常的文件也要经过扫描啊。
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2006-01-24 12:33 | 短消息 资料
字号: 3楼

用1.99.1版的hijackthis或者SERng扫描份新的日志,这份不全。你可以先修复这两项。
R3 - URLSearchHook:
O2 - BHO:
gototop
 
笨巧果
头像
拙长孩提狮
  • 帖子:97
  • 注册: 2005-02-11
  • 来自:
发表于: 2006-01-24 12:35 | 短消息 资料
字号: 4楼

C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
雅虎搜索工具条
D:\杜洋钢\hijackthis1.97_qoo\HijackThis.exe
不知道是啥玩意
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
google工具条

上面的东西,我一般都不要。
其他没啥。我也是菜鸟,不一定对。
gototop
 
DUYANGGANG
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-24 12:37 | 只看楼主 短消息 资料
字号: 5楼

R3 - URLSearchHook:
O2 - BHO:
修复不了
gototop
 
DUYANGGANG
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-24 12:39 | 只看楼主 短消息 资料
字号: 6楼

被拒绝执行
gototop
 
笨巧果
头像
拙长孩提狮
  • 帖子:97
  • 注册: 2005-02-11
  • 来自:
发表于: 2006-01-24 12:42 | 短消息 资料
字号: 7楼

D:\杜洋钢\hijackthis1.97_qoo\HijackThis.exe
这个是那个扫描工具啊。原来如此。
gototop
 
DUYANGGANG
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-24 12:42 | 只看楼主 短消息 资料
字号: 8楼

gototop
 
笨巧果
头像
拙长孩提狮
  • 帖子:97
  • 注册: 2005-02-11
  • 来自:
发表于: 2006-01-24 12:44 | 短消息 资料
字号: 9楼

靠什么啊!
你机器的问题不大。
瞎着急。

我这里有一个病毒包。
有大约3600多的病毒,我都没有事。(瑞星可以全部查杀)
要不你拿走试试???
gototop
 
DUYANGGANG
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-24 12:46 | 只看楼主 短消息 资料
字号: 10楼

问题不大一样有问题
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT